אם השתמשת ב- Bing בטלפון הנייד שלך לחיפוש מידע רגיש, ייתכן שיהיה עליך לשקול לעשות זאת מעתה ואילך. דליפה עצומה מאפליקציית בינג מאפשרת להאקר לראות את כל מה שמשתמש מחפש.
מה קרה עם אפליקציית בינג?
פגם זה התגלה על ידי חברת האבטחה, WizCase. את הצוות הוביל האקר עם כובע לבן בשם אתא הקצ'יל, שגילה שרת נתונים לא מאובטח בבעלות מיקרוסופט.
השרת החזיק 6.5TB של נתונים וצמח ב -200 GB מדי יום. כאשר הצוות בדק מה יש בשרת, הם מצאו מאגר מידע עצום של יומני חיפושים שבוצעו באמצעות אפליקציית בינג הרשמית. לא נראה כי היו חיפושים שבוצעו דרך אתר בינג.
הצוות גילה כי השרת היה מוגן בסיסמה בעבר; עם זאת, היא איבדה את הסיסמה שלה בשבוע הראשון של ספטמבר 2020. האקרים מצאו את השרת לפני WizCase, ופתחו במתקפת מיאו בין התאריכים 10-12 בספטמבר, שאיימה להשמיד את כל בסיס הנתונים.
עם זאת, התקפת מיאו לא מחקה הכל. ברגע ש- WizCase הגיע למקום ב- 12 בספטמבר, הצוות ציין כי האקרים אספו יותר ממאה מיליון רשומות חיפוש.
השרת רשם את הנתונים הבאים:
מונחי חיפוש בטקסט ברור, למעט אלה שהוזנו במצב פרטי קואורדינטות מיקום: אם הרשאת מיקום מופעלת באפליקציה, מיקום מדויק, בטווח של 500 מטר, נכלל ב- מערך נתונים. הקואורדינטות שנחשפו אמנם אינן מדויקות, אך הן עדיין נותנות היקף קטן יחסית למקום בו נמצא המשתמש. פשוט באמצעות העתקתם למפות Google, ניתן יהיה להשתמש בהם כדי להתחקות אחר הבעלים של הטלפון. השעה המדויקת שבוצעה החיפוש.
הנתונים הכילו גם עם איזה מכשיר המשתמש חיפש ומערכת ההפעלה ששימשה לביצוע החיפוש.
מה יכולים האקרים לעשות עם נתונים אלה?
למרבה הצער, כמות הנתונים העצומה שמודלפת ממאגר המידע נותנת להאקרים מספיק מידע בכדי לפתוח בהתקפות על משתמשי בינג. קואורדינטות המיקום, בשילוב עם מונחי החיפוש, עשויות לספק להאקרים מידע המשמש לגניבת הזהות שלך.
גניבת זהות יכולה להיות יקרה. להלן 10 פיסות המידע שאתה צריך כדי להגן על כך שזהותך לא תגנוב.
האקר יכול להשתמש במונחי החיפוש, הקואורדינטות והמכשיר כדי להבין מי שלח את השאילתה. ההאקר יכול ליצור פרופיל אישי שבעזרתו הוא יכול להעמיד פנים שהוא אותו אדם ולבצע הונאת זהות.
אם ההאקר ימצא מונח חיפוש שערורייתי, הם יכולים להשתמש בו כדי לסחוט את הקורבן. הם עשויים גם ליצור הונאת דיוג באמצעות החברות או תחומי העניין שהמשתמש חיפש.
האקר עשוי אפילו להשתמש בנתונים אלה כדי להפעיל גניבה פיזית על המשתמש. אם המשתמש מחפש את בינג בביתו, הוא מנחה את ההאקר למקום מגוריו. לאחר מכן ההאקר יכול להשתמש בזמני ובמונחי החיפוש כדי להבין מתי ביתו של הקורבן יהיה ריק, ואז לפרוץ אותו.
שמירה על פרטיותך באמצעות מנועי חיפוש
עם הדליפה האחרונה, משתמשי בינג צריכים להיות מודעים לכך שהנתונים שלהם עשויים להיות כעת בידיים זדוניות. עכשיו חשוב מתמיד להשתמש במנוע חיפוש שמכבד את פרטיות המשתמשים ולא מתעד את החיפושים שלך.
אם אתה (בצדק) רוצה להחליף למנוע חיפוש בטוח יותר, אל תדאג. יש הרבה מנועי חיפוש פרטיים שמכבדים את המידע שלך, כמו DuckDuckGo ו- StartPage.
אשראי תמונה: BEST-BACKGROUNDS /Shutterstock.com
מנועי חיפוש פרטיים משלבים פרטיות, אבטחה ואמינות. להלן מנועי החיפוש הפרטיים הטובים ביותר שיש.
- בִּטָחוֹן
- חדשות טק
- מיקרוסופט
- חיפוש באינטרנט
- מיקרוסופט בינג
- אבטחת מידע
- אבטחת סייבר
בוגר תואר ראשון במדעי המחשב עם תשוקה עמוקה לכל ביטחון. לאחר שעבד באולפן למשחקי אינדי, הוא מצא את התשוקה שלו לכתיבה והחליט להשתמש בערכת המיומנויות שלו כדי לכתוב על כל הדברים הטכנולוגיים.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.
